วิธีตรวจสอบพอร์ตที่ใช้ใน Linux

tux_question

น่ารู้ พอร์ตใดที่ใช้งานอยู่ บนระบบเป็นงานพื้นฐานสำหรับผู้ดูแลระบบ ตั้งแต่การกำหนดค่าอินเทอร์เฟซไปจนถึงการป้องกันการบุกรุกและการแก้ไขปัญหาที่เราสามารถจินตนาการได้เราต้องสามารถตรวจสอบได้ว่าพอร์ตกำลังให้บริการบางประเภทในสภาพแวดล้อมของเรา

ลองนึกภาพสถานการณ์ที่คุณติดตั้งบริการการพิมพ์ CUPS ในระบบของคุณและคุณไม่ทราบว่าบริการเริ่มต้นอย่างถูกต้องหรือไม่และเพิ่มพอร์ตที่สอดคล้องกัน 631 หรือ 515 ที่เป็นทางเลือกในคู่มือนี้เราจะแสดงให้คุณเห็น คำสั่งพื้นฐานสามคำเพื่อตรวจจับพอร์ตที่ระบบใช้ และสถานะของมันคืออะไร

ต่อไปเราจะทบทวน 3 คำสั่งพื้นฐานที่มีประโยชน์อย่างยิ่งในการดูแลระบบใด ๆ เกี่ยวกับ lsof, netstat และ nmapยูทิลิตี้ที่เราจะเรียกใช้จากคอนโซลเทอร์มินัลและ ด้วยสิทธิ์รูท.

คำสั่ง Lsof

คำสั่ง ลซ เป็นพื้นฐานที่สุด ถึงจำนวนที่เราให้คุณยืมและการเป็นเจ้าของลินุกซ์เป็นพื้นฐานที่ผู้ใช้ทุกคนควรรู้ หากต้องการทราบพอร์ตที่เปิดในระบบผ่านคำสั่งนี้คุณต้องป้อนลำดับดังต่อไปนี้ซึ่ง มันจะแสดงข้อมูลต่างๆ ที่เราจะเน้น: ชื่อของแอปพลิเคชัน (ตัวอย่างเช่น sshd) ไฟล์ เบ้า ของโปรแกรม (ในกรณีนี้คือที่อยู่ IP 10.86.128.138 ที่เชื่อมโยงกับพอร์ต 22 ที่ LISTENING) และตัวระบุของกระบวนการ (ซึ่งจะเป็น 85379)

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

lsof-เอาท์พุท

คำสั่ง Netstat

คำสั่ง netstat แตกต่างกันเล็กน้อยในไวยากรณ์ของมันเมื่อเทียบกับก่อนหน้านี้ แต่นำเสนอบางส่วน จดจำพารามิเตอร์ได้ง่ายกว่ามาก ขอบคุณคำช่วยจำง่ายๆ จากนี้ไปอย่าลืมคำว่า ปูโตนาซึ่งหมายถึงลักษณะดังต่อไปนี้:

วิธีปรับขนาดพาร์ติชัน Linux
บทความที่เกี่ยวข้อง:
ปรับขนาดพาร์ติชัน Ubuntu
  • p: แสดงการเชื่อมต่อสำหรับโปรโตคอลที่ระบุซึ่งอาจเป็น TCP หรือ UDP
  • u: แสดงรายการพอร์ต UDP ทั้งหมด
  • t: แสดงรายการพอร์ต TCP ทั้งหมด
  • o: แสดงไฟล์ จับเวลา.
  • n: แสดงหมายเลขพอร์ต
  • a: แสดงการเชื่อมต่อที่ใช้งานอยู่ทั้งหมดในระบบ

ดังนั้นป้อนคำสั่งและกรองด้วย ท่อ เราสามารถรับข้อมูลเกี่ยวกับพอร์ตหนึ่ง ๆ

$ netstat -putona | grep numero-de-puerto

netstat_slut

คำสั่ง Nmap

nmap มันเป็นยูทิลิตี้ที่เรา ช่วยให้สามารถสแกนได้หลากหลาย ในระบบของเราและหนึ่งในนั้นคือพอร์ตที่เปิดอยู่ในอุปกรณ์ ในการดำเนินการเราต้องแนะนำลำดับของประเภท nmap -sX -OYโดยใช้ค่า X เป็นค่า T หรือ U สำหรับการเชื่อมต่อ TCP หรือ UDP ตามลำดับและค่า Y ที่อยู่ IP ของเครื่องของเรา (หรือ localhost เรียกสั้น ๆ ) ลองดูตัวอย่างต่อไปนี้

</pre>
$ sudo nmap -sU -O localhost
$ sudo nmap -sT -O 192.168.0.1
<pre>

ด้วยแอปพลิเคชันทั้งสามนี้คุณมีเครื่องมือเพียงพอที่จะกำหนดพอร์ตที่เปิดอยู่ของเครื่องของคุณอยู่แล้ว คุณใช้เครื่องมือเดียวกันหรือคุณรู้วิธีอื่นในการตรวจสอบพอร์ตที่เปิดอยู่ของระบบหรือไม่?


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

      ปิแอร์ dijo

    ฉันไม่เข้าใจอะไรเลย. ปกติฉันไม่ใช่ผู้เชี่ยวชาญ แต่ก็น่าสนใจ🙂

      Lilia Peregrina dijo

    สวัสดีวันดีฉันจะดูข้อมูลที่มาถึงผ่านพอร์ตได้อย่างไร?
    ฉันมีอุปกรณ์ที่ส่งสตริงผ่าน gprs ไปยังพอร์ต 10005 ของอูบุนตูของฉันและฉันต้องการโดยเทอร์มินัลเพื่อดูสตริงที่มาถึงฉันคุณช่วยสนับสนุนฉันได้ไหม ขอบคุณ. slds

      พัลดาร์แซนด์ dijo

    ด้วยคำสั่ง netstat -putona ฉันสังเกตว่าที่อยู่ 127.0.0.1 ปรากฏในสองโปรโตคอล tcp และ upd ในทั้งสองกรณีพอร์ต 53 นี่เป็นเรื่องปกติหรือถูกต้อง? บังเอิญฉันมีปัญหากับเดสก์ท็อป dnsmasq และ zimbra ที่ไม่ยกขึ้นใน ubuntu 16.04

    ในการพยายามเริ่ม zimbra มันแสดงให้ฉันเห็น: หน้า 127.0.0.1 ได้ปฏิเสธการเชื่อมต่อ

    ขอขอบคุณสำหรับความช่วยเหลือในการเข้าร่วมชุมชนนี้

      เจ. เจมิสัน dijo

    ดีมาก

    เพียงแค่เพิ่ม: ด้วย ls คุณสามารถทราบเส้นทางของกระบวนการและยังมีคำสั่งอื่น ๆ เช่น ss หรือฟิวเซอร์ซึ่งเราสามารถดูได้ว่ากระบวนการใดกำลังใช้พอร์ต

    เห็นที่นี่: https://www.sysadmit.com/2018/06/linux-que-proceso-usa-un-puerto.html

      จอร์จ วี. dijo

    ยอดเยี่ยมสรุปและอธิบายได้ดีฉันไม่ลืม PUTONA ฮิฮิ ;-D